原文作者:Haotian,加密研究员
很多人疑惑,Sui 官方称 @CetusProtocol 被黑客攻击后,验证者网络协调「冻结」了黑客地址,挽回了 1.6 亿美元。究竟是如何做到的?去中心化难道是「谎言」吗?以下,从技术视角试着分析下:
· 跨链桥转移的部分:黑客攻击成功后,立即通过跨链桥将部分 USDC 等资产转移到以太坊等其他链。这部分资金已经无法追回,因为一旦离开 Sui 生态,验证者就无能为力了。
· 仍在 Sui 链上的部分:还有相当数量的被盗资金仍存放在黑客控制的 Sui 地址中。这部分资金成了「冻结」的目标。
而根据官方公告,「大量验证者识别了被盗资金地址,正在忽略这些地址上的交易」。
——具体如何实现呢?
1、验证者层面的交易过滤——简单说就是验证者集体「装瞎」:
- 验证者在交易池(mempool)阶段直接忽略黑客地址的交易;
- 这些交易技术上完全有效,但就是不给你打包上链;
- 黑客的资金就这样被「软禁」在地址里;
2、Move 对象模型的关键机制——Move 语言的对象模型让这种「冻结」变得可行:
- 转移必须上链:黑客虽然控制着 Sui 地址里的大量资产,但要转移这些 USDC、SUI 等对象,必须发起交易并被验证者打包确认;
- 验证者掌握生杀大权:验证者拒绝打包,对象就永远动不了;
- 结果:黑客名义上「拥有」这些资产,实际上一点办法都没有。
就像你有一张银行卡,但所有 ATM 都拒绝为你服务。钱在卡里,但你取不出来。有了 SUI 验证节点的持续监控和干涉(ATM),黑客地址里的 SUI 等代币将无法流通,这些被盗资金现在就像被「销毁」了一样,客观上起到了「通缩」作用?
当然,除了验证者临时协调外,Sui 可能在系统层面预设了拒绝列表功能。如果确实如此,那么流程可能是:相关权限方(如 Sui Foundation 或通过治理)将黑客地址加入系统 deny_list,验证者根据这个系统规则执行,拒绝处理黑名单地址的交易。
而无论是临时协调还是按系统规则执行,都需要大部分验证者能够统一行动。显然,Sui 的验证者网络权力分布仍然过于集中,少数节点就能控制全网的关键决策。而 Sui 的验证者过于集中问题也不是 PoS 链的孤例——从以太坊到 BSC,大部分 PoS 网络都面临类似的验证者集中度风险,只是 Sui 这次把问题暴露得比较明显
——号称去中心化的网络,怎么能有如此强的中心化「冻结」能力?
更要命的是,Sui 官方表示要将冻结资金返回给 pool,但如果真是验证者「拒绝打包交易」,这些资金理论上应该永远动不了。Sui 是如何做到返还的呢?这进一步挑战了 Sui 这条链的去中心化特性!
难道,除了少数集中的验证者拒绝交易之外,官方甚至有系统层面的超级权限直接修改资产归属?(需要 Sui 进一步给出「冻结」细节)在具体细节披露之前,有必要围绕去中心化的权衡做一下探讨:
紧急应急响应干涉,牺牲一点去中心化一定是坏事吗?如果遇到黑客攻击,整个链毫无作为就一定是用户想要的吗?
我想说的是,大家自然不希望钱落入黑客之手,但此举一来令市场更担心的是,冻结标准完全「主观化」:什么算「被盗资金」?谁来定义?边界在哪里?今天冻结黑客,明天冻结谁?这种先例一开,公链最核心的抗审查价值就彻底破产了,必然会造成用户信任问题的受损。去中心化不是非黑即白,Sui 选择了在用户保护和去中心化之间的特定平衡点。关键症结在于缺乏透明的治理机制和明确的边界标准。现阶段区块链项目大多在做这种权衡,但用户有权知道真相,而不是被「完全去中心化」的标签误导。
